내보내기(0) 인쇄
모두 확장

ACS 관리 서비스 API 참조

업데이트 날짜: 2014년 2월

엔터티 데이터 모델은 엔터티 형식(또는 엔터티) 레코드와 레코드 간의 연결 형식으로 ACS 구성 데이터를 구성합니다. 데이터 모델은 https://<네임스페이스>.accesscontrol.windows.net/v2/mgmt/service/$metadata에서 제공되는 OData 서비스 메타데이터 문서에 설명되어 있습니다. 여기서 <네임스페이스>는 서비스 네임스페이스의 이름입니다.

이 XML 문서는 CDSL(개념 스키마 정의 언어)을 통해 사용 가능한 데이터를 설명합니다. 이 문서를 다운로드하여 코드에서 형식이 지정된 클래스를 생성하는 데 사용할 수 있습니다. 아래 표에는 모든 ACS 엔터티 형식에 대한 설명이 나와 있습니다.

 

엔터티 설명

ClaimType

WS-Federation ID 공급자의 WS-Federation 메타데이터에서 가져온 클레임 유형을 나타냅니다. 이 형식은 주로 ACS 관리 포털의 각 ID 공급자에 대해 지원되는 클레임 유형 목록을 채우는 데 사용됩니다.

위임

OAuth 2.0 위임 시나리오에서 위임된 액세스 권한이 부여된 클라이언트 목록을 나타냅니다.

IdentityProvider

ID 공급자를 나타냅니다. ID 공급자에 대한 자세한 내용은 ID 공급자를 참조하십시오.

IdentityProviderAddress

ID 공급자와 연결된 URI를 나타냅니다. 지원되는 URI 유형으로는 SignIn, SignOut, EmailDomain, ImageURL 및 FedMetadataURL이 있습니다.

IdentityProviderClaimType

ID 공급자가 지원하는 ClaimType 엔터티 목록을 나타냅니다.

IdentityProviderKey

ID 공급자와 연결된 인증서 및 키를 나타냅니다. 일반적으로 ID 공급자의 WS-Federation 메타데이터에서 가져온 토큰 유효성 검사 인증서 또는 ACS 구성에 직접 입력한 키(예: Facebook 응용 프로그램 키)가 포함됩니다.

발급자

ACS 규칙 엔진에서만 사용되는 ID 공급자의 다른 표현인 클레임 발급자를 나타냅니다. ACS에는 LOCAL_AUTHORITY라는 자체 기본 제공 발급자(ACS에 의한 클레임 출력의 발급자)도 있습니다. 모든 ID 공급자에는 발급자가 연결되어 있으며 LOCAL_AUTHORITY가 아닌 모든 발급자에는 ID 공급자가 연결되어 있습니다.

note참고
발급자를 삭제하면 연결된 ID 공급자도 자동으로 삭제됩니다.

RelyingParty

신뢰 당사자 응용 프로그램을 나타냅니다. 신뢰 당사자 응용 프로그램에 대한 자세한 내용은 신뢰 당사자 응용 프로그램을 참조하십시오.

RelyingPartyAddress

신뢰 당사자 응용 프로그램과 연결된 URI를 나타냅니다. 지원되는 URI 유형으로는 Realm, Reply(반환 URL) 및 Error(오류 URL)가 있습니다.

RelyingPartyIdentityProvider

지정된 ACS 네임스페이스에서 각 ID 공급자가 연결되는 신뢰 당사자 응용 프로그램을 나타냅니다.

RelyingPartyKey

신뢰 당사자 응용 프로그램과 연결된 인증서 및 키를 나타냅니다. 암호화 인증서 외에, 응용 프로그램과 직접 연결되는 토큰 서명 인증서 및 대칭 키가 포함됩니다.

RelyingPartyRuleGroup

신뢰 당사자 응용 프로그램과 연결된 RuleGroup 엔터티 목록을 나타냅니다.

규칙

규칙을 나타냅니다. 규칙에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하십시오.

조건부 규칙

두 입력 클레임이 포함된 규칙을 나타냅니다. 자세한 내용은 규칙 그룹 및 규칙을 참조하십시오.

RuleGroup

규칙 그룹을 나타냅니다. 규칙 그룹에 대한 자세한 내용은 규칙 그룹 및 규칙을 참조하십시오.

ServiceIdentity

서비스 ID를 나타냅니다. 서비스 ID에 대한 자세한 내용은 서비스 ID를 참조하십시오.

ServiceIdentityKey

서비스 ID와 연결된 자격 증명을 나타냅니다. X.509 인증서, 대칭 키 및 암호가 포함됩니다.

ServiceKey

서비스 네임스페이스에 할당된 인증서 및 키를 나타냅니다. 기본 ManagementClient 계정용 관리 서비스 자격 증명, 토큰 암호 해독 인증서 및 토큰 서명 인증서/대칭 키가 포함됩니다. 신뢰 당사자 응용 프로그램, ID 공급자 또는 서비스 ID에 명시적으로 할당된 인증서 및 키는 포함되지 않습니다.

참고 항목

기타 리소스

Access Control Service 2.0

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft